一种攻击检测方法及装置制造方法及图纸

本发明专利技术提供一种攻击检测方法及装置。为了解决现有技术中对加密算法中密钥的选择明文攻击，提出的一种攻击检测方法：接收一个明文，存储该明文的至少部分明文，判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值，如果大于或者等于则输出当前明文具有攻击模式的信号，否则输出正常信号；当下一个明文来到时重复上述步骤。本发明专利技术的有益效果在于，能够对明显的具有攻击模式的输入明文进行检测，避免对密钥的选择明文攻击。

Attack detection method and device

The invention provides an attack detection method and device. In order to solve the existing technology of key encryption algorithm in the chosen plaintext attack, an attack detection method is proposed: receiving a plaintext, at least in part to store the plaintext plaintext, judging the stored plaintext and the other is stored at least in part at least part of the plaintext similar number is greater than or equal to the first threshold if the value is greater than or equal to the output current signal with plaintext attack mode, otherwise the normal output signal; the next plaintext came to repeat the above steps. The beneficial effect of the invention is that it can detect the input plaintext with obvious attack mode, and avoid the plaintext attack of the key selection.

【技术实现步骤摘要】

本专利技术涉及安全检测领域，特别涉及智能卡片的安全检测领域，具体地 讲是一种攻击检测方法及装置。
技术介绍
在加密算法中，采用密钥将明文加密成密文。在此，加密算法的概念应 理解为用于计算关于明文的识别码的算法。这种算法也称为具有密钥的哈希 函数(加密的哈希函数)。在此，采用密钥从明文中计算明文的识别码。通 常，与狭义下的真正加密算法相反，这种函数是不能反向的，也就是说不能 再进行解密。加密算法例如用于相对于第二实例验证第一实例。为此，例如第一实例 用一个公用的、两个实例都具有的密钥将其先前以未加密的形式从第二实例 获得的明文加密成要发送回第二实例的第一密文。第二实例同样用该共用密 钥，独立于第一实例的加密方式对该明文进行加密，并由此计算出第二密文。 如果第一实例实际上将该共用密钥用于加密，则第一和第二密文是一致的。 这样，第一实例相对于第二实例自我验证，其中第一实例相对于所获得的明 文发回正确的密文。对于该方法的可应用性和可靠性，要求一定要使用共用 密钥对第三方严格保密。针对于上述加密方法的攻击中，加密时采用密钥，并且改变了用该密钥 加密的明文，更为准确的是，在这些攻击中聚集了多个明文/密文对，也就是 由一个明文和一个对应于该明文的密文组成的对子，该密文是通过加密算法 和密码对明文进行加密形成的，这些明文/密文对具有这样的特性，从该明文 /密文对中可以获得关于该密码的信息。攻击者可以有针对性地选择他想要加密的明文，由此明文/密文对的集合可以有针对性地建立并因此变得更为有 效。为了使攻击成功，需要收集关于密钥的足够信息，为此需要对足够多的 明文进行加密。在目前的攻击手段中，有一种针对于上述加密方法的所谓的碰撞攻 击手段，所谓碰撞是指两个不同的明文在用相同的密钥和加密算法加密 后，得到了相同的密文或者重检结果，如果出现这样的碰撞，则可以从中最 终确定出密码。事实上，上述加密方法在现实环境中有很多应用，如图l所示为现有的移动网络利用SIM卡进行鉴权的数据流图，在移动终端(特别为手机)登录移动 网络时，网络端的鉴权中心会产生一个16字节的随机数据(RAND)发给移动 终端，移动终端将这个数据发给SIM卡，SIM卡用自己的密钥Ki和RAND做运算 以后，生成一个4字节的应答(SRES)发回给移动终端，并转发给鉴权中心， 与此同时，鉴权中心也进行相同算法的运算，移动网络会比较一下这两个结 果是否相同，相同则允许其登录。这个验证算法在GSM规范里面称为A3，其中 RAND=128 bit， Ki=128 bit。在移动网络发送RAND过来的时候，手机还会让SIM卡对RAND和Ki计算出另 一个密钥Kc以供全程通信加密使用，Kc的长度是64bits，生成Kc的算法是A8， 因为A3和A8接受的输入完全相同，通常用一个算法A3/A8同时生成SRES和Kc。 用Kc在通信过程中的加密，这个加密算法称为A5。上述的加密流程也就是GSM网络中使用的鉴权算法Comp128-1 (亦即MoU组 织所指的A3/A8算法)，由于存在算法结构上的缺陷，导致可以利用其缺陷进 行选择明文攻击，针对Compl28-l算法的这种攻击是基于上述碰撞的，指 两个不同的随机数经Comp128-l密码学运算后得到了相同的密文。但必须说 明的是，攻击者必须要拿到SIM卡才能进行这些攻击。Compl28-l算法是一种FFT-Hash算法(快速傅里叶变换-哈希算法)，其算 法结构为8轮大循环并且每轮大循环又内嵌5轮小循环，而截至目前所有的攻击工具软件利用的碰撞攻击都是针对第1轮大循环内嵌的2—5轮小循环，如 果两个不同的鉴权随机数在经过第1轮大循环内嵌的2—5轮小循环算法运算 后得到'了相同的中间结果则分别称为2R-碰撞、3R-碰撞、4R-碰撞 以及5R-碰撞。中国专利公开号CN1748385A，专利技术名称为加密方法的专利申请针对于 上述问题公幵了一种索引随机数的方案，该方案的基本思想是在所有 的65536个密钥字节对中共有64767个密钥字节对会引发2R-碰撞，针对这 些密钥字节对提出了一种生成每个密钥字节对所对应的可能会引发2R-碰 撞的随机数字节对(Challenge-Pairs)的算法，并按索引的方式写入卡片 中一个专用的EF文件中，因此在SIM卡个人化过程中，在执行鉴权命令时SIM 卡会先判断所收到的随机数(16字节的随机数包含8个随机数字节对)是否会 引发2R-碰撞，如果会引发碰撞则返回错误的密文并重新进行鉴权， 否则进行正常的鉴权。但是使用该方法时，SIM卡可能会返回错误密文，需重 新进行鉴权，因此网络负荷的增加及用户能接受的出错概率都会增加，并且 攻击者可能直接利用3R-碰撞可以非常有效的实施克隆攻击。中国专利公开号CN1941775，专利技术名称为一种防止网络消息攻击的方法 及设备，该专利技术公开了一种根据入侵数据频度判定是否为攻击数据的方案， 有可能由于正常的数据频度较大而被误认为攻击数据，从而造成误操作，而 且这种方式还只是用于网络安全的检测上，并没有应用于SIM卡等智能卡安全 领域。以弓I入方式将上述
技术实现思路
合并于本申请。
技术实现思路
本专利技术的目的在于提供一种攻击检测方法，用于解决现有技术中攻击者 釆用选择明文攻击的方式获得密钥的不足。本专利技术的另一目的在于提供一种攻击检测装置，用于解决现有技术中对加密算法没有防护的不足，对输入数据进行分析，如果符合要求则可以加密运算，否则直接丢弃攻击数据。为了实现上述目的，本专利技术实施例提供一种攻击检测方法，该方法包括， 接收一个明文，存储该明文的至少部分明文，判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值，如果大于或者等于则输出当前明文具有攻击模式的信号，否则输出正常信号；当下一个明文来到时重复上述步骤。根据本专利技术所述的一种攻击检测方法的一个进一步的方面，所述明文包 括多位的字符串，所述相似包括，所述至少部分明文的多位相同。根据本专利技术所述的一种攻击检测方法的再一个进一步的方面，所述至少 部分明文的多位相同包括，所述被存储的至少部分明文中的至少两个只有一 位不同或者完全相同。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，随机生成 一个随机数，当接收的明文个数超过所述随机数，则开始存储该明文的至少 部分明文。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，只存储预 定个数的至少部分明文。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，所述预定 个数为50。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，所述存储 至少部分明文包括，存储该明文的前半部分或者后半部分。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，输出当前 明文具有攻击模式的信号后还包括，启动第二计数器记录具有攻击模式明文 的数量，如果所述第二计数器超过预设的第二门限值则丢弃所述接收到的明 文，否则输出正常信号。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，所述第二计数器超过预设的第二门限值后还包括，随机生成一个随机数作为所述明文 相对应的密文。根据本专利技术所述的一种攻击检测方法的另一个进一步的方面，输出正常 信号后还包括，利用密钥运算得出所述明文相应的密文本文档来自技高网...

【技术保护点】
一种攻击检测方法，其特征在于该方法包括，　接收一个明文，存储该明文的至少部分明文，判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值，如果大于或者等于则输出当前明文具有攻击模式的信号，否则输出正 常信号；当下一个明文来到时重复上述步骤。

【技术特征摘要】
1.一种攻击检测方法，其特征在于该方法包括，接收一个明文，存储该明文的至少部分明文，判断所述被存储的至少部分明文与其它被存储的至少部分明文相似的个数是否大于或者等于第一门限值，如果大于或者等于则输出当前明文具有攻击模式的信号，否则输出正常信号；当下一个明文来到时重复上述步骤。2. 根据权利要求1所述的一种攻击检测方法，其特征在于，所述明文包 括多位的字符串，所述相似包括，所述至少部分明文的多位相同。3. 根据权利要求2所述的一种攻击检测方法，其特征在于，所述至少部 分明文的多位相同包括，所述被存储的至少部分明文中的至少两个只有一位 不同或者完全相同。4. 根据权利要求1所述的一种攻击检测方法，其特征在于，随机生成一个随机数，当接收的明文个数超过所述随机数，则开始存储该明文的至少部 分明文。5. 根据权利要求1或4所述的一种攻击检测方法，其特征在于，只存储预定个数的至少部分明文。6. 根据权利要求5所述的一种攻击检测方法，其特征在于，所述预定个 数为50。7. 根据权利要求1所述的一种攻击检测方法，其特征在于，所述存储至 少部分明文包括，存储该明文的前半部分或者后半部分。8. 根据权利要求1所述的一种攻击检测方法，其特征在于，输出当前明 文具有攻击模式的信号后还包括，启动第二计数器记录具有攻击模式明文的 数量，如果所述第二计数器超过预设的第二门限值则丢弃所述接收到的明文， 否则输出正常信号。9. 根据权利要求8所述的一种攻击检测方法，其特征在于，所述第二计 数器超过预设的第二门限值后还包括，随机生成一个随机数作为所述明文相对应的密文。10. 根据权利要求1或8所述的一种攻击检测方法，其特征在于，输出 正常信号后还包括，利用密钥运算得出所述明文相应的密文。11. 根据权利要求10所述的一种攻击检测方法，其特征在于，所述接收 的明文为鉴权中心发送的16字节的鉴权随机数，所述利用密钥运算包括利用 密钥进行Compl28-1...

【专利技术属性】
技术研发人员：周源远，李军，
申请(专利权)人：捷德中国信息科技有限公司，
类型：发明
国别省市：36[中国|江西]